この効率的な方法をchallenge/responseのためのバックドアの入り組んでいきます。

StackOverflow https://stackoverflow.com/questions/1699149

質問

いシステムを使用するパスワード認証アクセスデータベースのユーザ名と暗号化されたパスワードデータベースに保存されているユーザがパスワードを忘れ、管理者は、葉緑牧草地)まで案内したいと考えていを新しく生成しますパスワードの管理者は新しく生成します。

に対応しますお客様に電話ます。そのため、このシナリオ:

ユーザーリングアップも忘れてのパスワードになります。

クライアントソフトの発生への挑戦コードに基づくサイトライセンス

ユーザーか電話によるサポートスタッフへの挑戦コード

電話によるサポートスタッフが贈る応答コード

ユーザー入りチャレンジ応答コードにバックドアは新たに作成したユーザーまたはパスワードの現在のユーザーリセット)

また、チャレンジ/への対応のみ、まんのバックドアオープン。

どうしたらいいのっているのでしょうか?

役に立ちましたか?

解決

サイトライセンスおよびデータベースのストアド・パスワードの両方に基づいてチャレンジコードを生成します。新しいパスワードを使用すると、必然的に次のチャレンジコードが異なります。ノーバックドアます。

他のヒント

RFC4226,HTOP

この理論を裏端子電卓ときの異なる実装では、まもなくてお気軽にお電話でのコンサルティング/クライアントの生成な人は、 携帯電話 ります。

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top